Тема уже поднималась, по поводу анонимности проксей и VPN, но её закрыли... Вот решил порассуждать более подробно об этой теме. Дело в том что действительно прокси для реальных целей взлома негодится вообще... Вопервых как уже писали действительно весь трафик идёт неизвесно через кого, и эти ктото легко могут быть представителями СБУ, ФСБ итд.... даже если трасировать путь к серваку, и получить данные по whois нельзя быть уверенным что этот проксик действительно например китайский и пренадлежит тем кому написанно, так как он может быть просто поднят на китайском сервере а админиться удалённо с украины росии итд.... темболее админиться он может леко представителями защиты государств.... на этом серевере может легко быть поднята система отлова только нужной информации(фильтры), банки, военщина, гос информация могут отлавливаться и читаться людьми в органах имеющими соответствующие должностя. Для чатов и всяких там примитивных целей скрытия ИП прокся подходит.... А если для чего то серёзного то думаю что очень опасно использовать даже цепи проксей, поскольку достаточно информации пройти хотябы через один паливный прокс в котором фильтр отловит нужную инфу, сразу получается паливо полное... О VPN... к сожелению времени небыло пока ещё разобраться что это но если я правельно понимаю то это самостоятельная установка чегото вроде прокси на ломанутом серваке. Тогда реально получается подстава в следующем, необьязательно этот сервер должен же быть известным... это может быть любой комп постоянно подрубленный к сети, если его ломают и ставят нужный софт на него удалённо то получается ответственность несёт невчём неподозревающий юзер.... и сразу становится очевидно понятным что защещать свой комп нужно весьма и весьма внимательно и следить за защитой дабы нестать жертвой... Может я в чёмто неправ, любая критика приветсвтвуется, обсуждение этого вопроса, включая небольшой офтопп тоже приветствуется... Давайте разбераться вместе...
Ну вопервых насчет первой части я несовсем согласен. Так как можно ходичь через цепочку своих проксиков которы непишут логи и за их анонимность ты уверен. А ВПН Это насколько я знаю вобще не прокси это ВПН(я могу ошибатся так как не сильно разбираюсь впн) .
Мдааааааа Топикстартер несёт невообразимую чушь, и я ему рекомендую прежде чем создать темы и обсуждать в них то, что он совершенно не знает, почитать о интересующих его вещях, а уже после этого рассуждать. а VPN это - Virtual Private Network
Я действиетльно мало знаю об этом, то что я написал это лишь мои предположения, поэтому впринципе и создал тему чтобы уточнить многое для себя, и тем кто такой же как и я.... а доки читать пока времени нет... хотя за ссылочки на эту информацию буду оч благодарен...
Аббревиатура VPN расшифровывается как My Virtual Private Network– “виртуальные частные сети”. Суть этой технологии в том, что при подключении к VPN серверу при помощи специального программного обеспечения поверх общедоступной сети в уже установленном соединении организуется зашифрованный канал, обеспечивающий высокую защиту передаваемой по этому каналу информации за счёт применения специальных алгоритмов шифрования.
Чтобы не создавать еще одну мало-полезную тему решил доплюсовать свой параноидальный вопросный понос сюда. Вот неужели если я просто буду баловаться с SQL инъекциями (ничего не портить, удалять, даже входить) то мне надо скрывать свой IP адрес????? Мало ли что я в адресную строку ввожу (где сказано что туда можно только www.goole.com.ua или www.super-porno-do-huya.ru), сами виноваты если не организовали качественной фильтрации. А вообще есть предположения как администрация сайтов контролирует кто и какие запросы ей шлет. Все ли попадают к ним в логи (даже кто засветился на стартовой странице на 1 секунду)? Или может только те кто шлет всяки там union-ны или select-ты. И еще не понятно контролирует ли администрация содержание своих лог-файлов автоматически на предмет присутствия тех же union-нов или select-тов, или начинаю копаться кто и что им слал только в случаи каких-небудь неприятностей (например что-то удалилось, или наоборот появилось что-небудь нежелательное) а пока все у них «вроде» в порядке то какие к ним запросы приходит и какие результаты они отсылают им пофиг? Ну и на последок моего вопросного поноса мне вот интересно как себя ведет провайдер. он фиксирует только адреса сайтов на какие я захожу или полностью все запросы (с первого до последнего символа адресной строки)? Анализирует ли провайдер мои запросы чтоб потом дать по шеи, или просто их сохраняет (вроде как 3 года). И только в случаи обращения изучаются мои логи? Я понимаю что вопросов дофига, и они похожи на бред параноика но было бы интересно узнать чьи-то мнения по этому поводу. А то как-то стремно заниматься изучением чего-то нового если за это потом будут мозги еб*ть.
в точку, до этого ты не кому не нужен, на счет иньнеций, при нормальном админе все отаки логируються и в дальнейшем изучаються (ip, запросы, инфо бравза и тп)...
Теперь осталось найти сайты с НЕнормальными админами. Блин неужели кому-то будет дело что я на их сайти чуть-чуть потренируюсь если им с того никакого вреда. А ж все желание пропало. А вот еще один глупый вопрос новичка: то что прокси мало какую защиту дает это я уже вычитал. А не будет так что если я подключусь через какой=небуль Австралийский прокси мне потом в конце месяца прийдет счет за международые розговорвы на N-ную суму.
вопросов у вас дейтствительно много. пойдете поработайте в интернет-провайдер или хостинговую компанию, вопросы сами собой отпадут )) А логи всех запросов апач пишет и ещё как пишет. Есть ряд утилит бесплатных, анализирующих эти логи и ссоздающих отчёты, в т.ч. и наличие опасных запросов. Ну и ротация логов происходит само-собой... Что касается провайдеров, так их больше интересует СКОЛЬКО вы накачали, а не КАК. У крупных провайдеров имеется выделенный канал к серверам ФСБ. Вот те могут слушать трафик (и делают это). Только им куда интереснее вычислять педофилов нежели ваши скромные попытки провести инъекцию. Вот когда на вас будут масс-жалобы, тогда к вам прийдут поговорить (для начала) или интернет отключат.
Ну запишут они эти логи с моими инъекциями, ну проанализируют их и что сразу же побегут на меня жалобу писать? Если да то куда? Например сайт русский, а провайдер у меня украинский, так че прям в Украину начнут стучать об международном терористически-хакерском покушении.
Мы уже едем p.s.: ничего не сделают, но если админ тру - то он обязательно покопается в инъекциях и сделает выводы и примет меры, закроет дыры и так далее. То есть пассивная защита будет.
Спасибо успокоил. Щас с спокойной душей спать лягу а завтра аккуратненько начну дальше познавать медицинские премудрости (тобишь инъекции)
